0 
<?php

   $Admin=Array
(
    "Username" => "Admin",
    "Password" => "Admin"
);

$User=Array
(
    "Username" => "User",
    "Password" => "User"
);

$AllUsers=Array
(
    $Admin,
    $User
);

?>

所以我的第一个问题是:这有多安全(因为我的网站上只需要两个用户,我认为不需要使用数据库)?我问这个是因为我想知道一个人应该如何得到这个(除非它在我登录时可以访问我的计算机),因为 php 脚本是在浏览器获取它之前执行的。如果存在安全问题,我该如何解决?此外,我已经阅读过有关加密的内容,但我认为做这样的事情没有任何意义

<?php
   $Admin=Array
(
    "Username" => "Admin",
    "Password" => md5("something")
);

$User=Array
(
    "Username" => "User",
    "Password" => md5("somethingelse")
);

$AllUsers=Array
(
    $Admin,
    $User
);

?>

因为如果该人有权访问 php 脚本,则该人也会获得密码。

我的最后一个问题是:有没有办法从网站下载源文件?(因为这会给下载这个 php 脚本的人提供密码)

提前致谢

4

3 回答 3

3

有人可以访问和下载 PHP 文件。这并不容易,这可能是由于服务器配置不正确或其他安全故障点(例如文件下载 PHP 脚本写得不好)

一个不错的选择是将密码文件存储在服务器上您的脚本可以访问但您的 Web 服务器无法访问的位置。

即使您将数据存储在数据库中,也有人可以访问您的数据库服务器(通过错误的 PHP 代码或其他方式),然后对简单的 md5 哈希进行暴力攻击并找出密码。

为了简单的安全性,最好的办法是将密码文件放在 Web 服务器无法触及的地方。

于 2012-06-13T15:30:07.037 回答
1

通常,您可以下载源代码的唯一方法是服务器配置不当。但是,作为一项额外的安全措施,您可能需要考虑将用户名和密码放在 Web 根目录之外的单独文件夹中,该文件夹永远不会提供给用户。

于 2012-06-13T15:21:00.180 回答
0

如果您的服务器配置正确,则无法下载 php 脚本。

此外,由于您的密码是纯文本,因此使用md5()

无论如何,我建议使用数据库,您可以在其中使用加密。

于 2012-06-13T15:23:45.073 回答